

// http 无状态  
// 第一次登录成功  需要给人家返回一个token 
// 第二次登录的时候  需要把token带上去  服务器才知道你是谁

// 修改密码  查看个人中心 验证你是否登录了  
// 如果说你带着 登录成功以后返回给你的token去访问  那么服务器就知道你是谁了

// jsonwebtoken  生成token
// 1. 生成token

const jwt = require('jsonwebtoken');

const info = {
    'name':'zhangsan',
    'age':18
}


// 生成token
const token = jwt.sign(info,'今晚打老虎',{expiresIn:60})
// 密钥 一般是一个很长的字符串
// expiresIn 过期时间  单位是秒

// console.log(token);


const res = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiemhhbmdzYW4iLCJhZ2UiOjE4LCJpYXQiOjE2Nzc3NDQ1MTAsImV4cCI6MTY3Nzc0NDU3MH0.AEQ4qwYa4TqyqINtBM8-1H1TK-M35MX7mTFRS4NILVs';

// // 2. 验证token

jwt.verify(res,'今晚打老虎',(err,data)=>{
    if(err){
        console.log('token不合法');
    }else{
        console.log(data);
    }
})


// 验证的时候 看 规则是否正确  

// 看过期时间     





// 登录
// 验证token  


// 跨域 
// 数据库